Windchill für CORS-Anfragen (Cross-Origin Resource Sharing) konfigurieren
Aus Sicherheitsgründen beschränken Browser von Drittanbieter-Websites initiierte Cross-Origin-HTTP-Anfragen. PTC empfiehlt, dass Sie Cross-Origin-Anfragen im Windchill Server aktivieren, um Download-Anfragen von Drittanbieter-Websites zuzulassen. Mit Tomcat-CORS-Filtern können Sie sowohl Upload- als auch Download-Anfragen in Windchill aktivieren.
Wenn Ihr Windchill Server bereits für CORS-Filter konfiguriert ist, müssen Sie die vorhandene Konfiguration mit der unten erläuterten Konfiguration zusammenführen. CORS-Filter sollten nach einer Aktualisierung von oder eines Upgrades für Windchill neu konfiguriert werden.
Site-Administratoren sollten CORS-Filter gemäß dem folgenden Verfahren konfigurieren, damit Cross-Origin-HTTP-Anfragen zugelassen werden. Diese Konfiguration gilt für Windchill Master- und Dateiserver-Sites.
1. Navigieren Sie zu <Windchill_Home>\codebase\WEB-INF\web.xml.
2. Aktualisieren Sie die Datei web.xml mit den folgenden ContentCorsFilter und ContentHttpHeaderSecurityFilter sowie den Mapping-Konfigurationen:
<filter>
<filter-name>ContentCorsFilter</filter-name>
<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
<init-param>
<param-name>cors.allowed.origins</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
<init-param>
<param-name>cors.support.credentials</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.methods</param-name>
<param-value>GET,POST,OPTIONS</param-value>
</init-param>
<init-param>
<param-name>cors.allowed.headers</param-name>
<param-value>Content-Type,X-Requested-With</param-value>
</init-param>
</filter>
<filter>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>ALLOW-FROM</param-value>
</init-param>
<init-param>
<param-name>antiClickJackingUri</param-name>
<param-value>[ALLOWED_ORIGINS]</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ContentCorsFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doIndirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Master</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Replica</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>ContentHttpHeaderSecurityFilter</filter-name>
<url-pattern>/servlet/WindchillAuthGW/wt.content.ContentHttp/viewContent/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.master.StandardMasterService/doDirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.replica.StandardReplicaService/doIndirectDownload/*</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Master</url-pattern>
<url-pattern>/servlet/WindchillGW/wt.fv.uploadtocache.DoUploadToCache_Server/doUploadToCache_Replica</url-pattern>
</filter-mapping>
|
• Aktualisieren Sie die Parameter cors.allowed.origin und antiClickJackingUri mit der/den gewünschten Web-Adresse(n). Nutzen Sie dafür eine kommagetrennte Liste. Verwenden Sie kein Sternchen (*), da für cors.support.credentials der Wert "true" gelten muss.
• Legen Sie ALLOWED_ORIGINS in diesem Format fest: http://Site1.domain.com:8080,https://Site2.domain.com:8443.
|
3. Speichern Sie die Datei des Typs web.xml.
4. Starten Sie den Windchill Server neu.
|
Eine Hybridkonfiguration, bei der der Windchill Server HTTPS und die Drittanbieter-Website nicht HTTPS ist, wird nicht unterstützt.
|